Blog WatchGuard

Perché Windows 11 è più sicuro di Windows 10

Windows 11 è la versione di Windows più sicura a oggi. Dopo aver imparato molto dal suo predecessore, il nuovo sistema operativo di Microsoft è ora disponibile. L’azienda di Redmond ha dichiarato che la diffusione dell’uso di ambienti di lavoro ibridi e remoti durante la pandemia ha spalancato le porte a una serie di minacce, permettendo agli hacker di sfruttare le vulnerabilità di Windows, come avvenuto con gli incidenti Specter e Meltdown.

In questa nuova release, Microsoft ha implementato una serie di requisiti che devono essere abilitati dal sistema e dalle funzionalità per ridurre le chance di exploit e attacchi informatici, che spaziano dall’hardware all’attivazione del dispositivo. Tra le funzionalità troviamo:

  • TPM 2.0

Per eseguire Windows 11 serve un TPM 2.0. I chip Trusted Platform Module (TPM) vengono installati sulla scheda madre di nuovi computer principalmente a partire dal 2016. I criptoprocessori archiviano le chiavi di crittografia di Windows, nonché i certificati digitali e SSL per la navigazione e possono essere usati per le VPN. Una delle altre caratteristiche chiave è che comunicando solo con il processore, rendono molto difficile per il malware accedere ai dati senza disporre di autorizzazioni specifiche. 

  • VBS

La sicurezza basata sulla virtualizzazione (VBS) integrata in Windows 11 usa le funzionalità di virtualizzazione dell’hardware per generare un’enclave di memoria isolata dal sistema operativo. Windows può quindi usare questa "modalità virtuale sicura" per archiviare strumenti e soluzioni di sicurezza informatica. Ciò contribuisce a proteggere il sistema dalle vulnerabilità del sistema operativo e dai malware che cercano di superare le protezioni.

  • HCVI

Hypervisor-Protected Code Integrity (HCVI) è una funzionalità di VBS che protegge l’ambiente di memoria isolato generato da VBS, assicurando che il Windows Kernel sia protetto nell’ambito di questo isolamento, poiché spesso il malware usa il Kernel per ottenere l’accesso completo ai sistemi. Anche se HCVI poteva già essere abilitata in Windows 10, in Windows 11 è una funzionalità predefinita.

  • Secure Boot UEFI

Secure Boot è un protocollo UEFI (il successore del BIOS, la tecnologia che controlla l’hardware del computer) che protegge il processo di avvio del sistema. In pratica verifica le firme di tutti i componenti hardware installati e non carica eventuali driver privi di firma. Ciò previene i bootkit e i malware che vengono eseguiti durante l’avvio, prima dell’accensione del sistema operativo. Windows 11 richiede l’attivazione di Secure Boot prima di poter essere avviato.

Windows 11 è dotato anche del componente anti-malware Windows Defender, una funzione che era già presente nelle release precedenti. Qualche giorno fa un analista ha rivelato che Microsoft sta lavorando a una nuova versione di Defender maggiormente allineata con Windows 11.

Protezione migliorata ma insufficiente

Nonostante queste funzionalità e questi requisiti offrano una maggiore protezione, sono comunque insufficienti. Lo dimostra chiaramente il fatto che prodotti antivirus tradizionali come Windows Defender scansionano i computer e li proteggono dalle minacce note, ma i loro benefici sono limitati quando devono affrontare nuove minacce sofisticate come i gruppi APT "Living off the Land" che impiegano tecniche come malware fileless.

Dunque, sebbene sia consigliabile effettuare l’upgrade a Windows 11, gli MSP devono integrare strumenti che forniscano una sicurezza degli endpoint completa completando le capacità antivirus con capacità avanzate di rilevazione degli incidenti e risposta. WatchGuard EDR è installato come componente aggiuntivo su una soluzione antivirus esistente al fine di contrastare gli attacchi malwareless e fileless che le soluzioni antivirus tradizionali non sono comunque in grado di bloccare. In aggiunta, gli MSP possono sfruttare l’intero set di capacità EPP (Endpoint Protection Platform) ed EDR (Endpoint Detection and Response) con una sola soluzione, WatchGuard EPDR, ottenendo la massima protezione sui sistemi Windows 11 con un impatto minimo sulle prestazioni del computer.